Bảo vệ dữ liệu cá nhân
Việt Nam hiện là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới, với số lượng người sử dụng Internet đạt hơn 64 triệu người, chiếm hơn 2/3 dân số, xếp thứ 13 trên thế giới về số người dùng, trong đó có 58 triệu tài khoản Facebook, 62 triệu tài khoản Google. Khi người dùng đã hòa mạng, đồng nghĩa với việc các dữ liệu cá nhân bằng cách này hay cách khác, mức độ này hay mức độ khác sẽ bị đưa lên môi trường ảo. Những dữ liệu này chính là tài sản vô hình mà mỗi người nắm giữ nhưng hiện nay lại đang bị những người khác khai thác, buôn bán thu lời.
Việc Bộ Công an tổ chức lấy ý kiến rộng rãi về Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân là một trong những bước đi quan trọng xây dựng hành lang pháp lý bảo vệ công dân trong kỉ nguyên số. Vậy cụ thể những quy định này như thế nào? Tính khả thi có cao không? Cần lưu ý những gì để có thể triển khai trong thực tế?
Chỉ cần vài triệu đồng là có thể mua được dữ liệu cá nhân của cả trăm ngàn người với thông tin chi tiết không chỉ là tên tuổi, số điện thoại, địa chỉ, mà còn cả số dư tiền tài khoản. Thực tế này cho thấy, tình trạng lấy cắp, tiết lộ dữ liệu cá nhân đang diễn ra rất phức tạp.
Phát hiện hơn 60 tổ chức, cá nhân mua bán dữ liệu cá nhân
Qua rà soát sơ bộ, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện... Một số đơn vị thu thập thông tin khách hàng, sau đó cho đối tác thứ ba tiếp cận các thông tin này và chuyển giao cho các đối tác khác.
Một số doanh nghiệp khác thì chủ động thu thập thông tin của khách hàng để phân tích và tiếp tục buôn bán. Đáng chú ý là có các gói dữ liệu được bán liên quan danh sách cán bộ, danh sách nội bộ (gồm cả các đơn vị công an, quốc phòng, thuế, điện lực, thuê bao Internet, ngân hàng. Các dữ liệu đã được mua bán trong thời gian dài, thậm chí có cam kết về độ chính xác, cập nhật dữ liệu và hỗ trợ xuất dữ liệu theo yêu cầu người mua.
Dự thảo Nghị định quy định rõ khái niệm dữ liệu để xác định xác định một cá nhân gồm dữ liệu họ tên khai sinh, bí danh (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; nhóm máu, giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; trình độ học vấn; dân tộc; quốc tịch; số điện thoại; số căn cước công dân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; tình trạng hôn nhân; dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng…
Đặc biệt, dự thảo nghị định có quy định chi tiết về "dữ liệu cá nhân nhạy cảm" gồm các dữ liệu cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; vị trí địa lý thực tế của cá nhân ở quá khứ và hiện tại; cho tới những dữ liệu cá nhân về đời sống, xu hướng tình dục; dữ liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết…
Dự thảo nêu rõ, bảo vệ dữ liệu cá nhân phải đảm bảo 8 nguyên tắc gồm:
Nguyên tắc hợp pháp: Dữ liệu cá nhân chỉ được thu thập trong trường hợp cần thiết theo quy định của pháp luật.
Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã đăng ký, tuyên bố về xử lý thông tin cá nhân.
Nguyên tắc tối giản: Dữ liệu cá nhân chỉ được thu thập trong phạm vi cần thiết để đạt được mục đích đã xác định.
Nguyên tắc sử dụng hạn chế: Dữ liệu cá nhân chỉ được sử dụng khi có sự đồng ý của chủ thể dữ liệu hoặc được sự cho phép của cơ quan có thẩm quyền theo quy định của pháp luật.
Nguyên tắc về chất lượng dữ liệu: Dữ liệu cá nhân phải được cập nhật, đầy đủ để bảo đảm mục đích xử lý dữ liệu.
Nguyên tắc an ninh: Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ trong quá trình xử lý dữ liệu cá nhân.
Nguyên tắc cá nhân: Chủ thể dữ liệu được biết và nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình.
Nguyên tắc bảo mật: Dữ liệu cá nhân phải được bảo mật trong quá trình xử lý dữ liệu.
Đề xuất bảo vệ dữ liệu cá nhân
Hiện tại, mới chỉ có Luật An toàn thông tin mạng quy định về nguyên tắc bảo vệ thông tin cá nhân nhưng theo hướng cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật. Điều này đặt ra vấn đề cần bổ sung thêm các nguyên tắc khác để bảo vệ dữ liệu cá nhân. Việc xây dựng dự thảo Nghị định về bảo vệ dữ liệu cá nhân được kì vọng sẽ giúp Việt Nam lần đầu tiên xây dựng được 1 hành lang pháp lý đầy đủ liên quan đến việc bảo vệ dữ liệu cá nhân của công dân.
Với những dữ liệu cá nhân này, Bộ Công an đề xuất xử phạt 50 - 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ khi chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm, danh dự của người bị tiết lộ. Bên cạnh đó, dự thảo nghị định cho phép bên thứ ba được tiết lộ trong một số trường hợp đặc biệt.
Bên thứ ba bao gồm: tổ chức doanh nghiệp, bên xử lý dữ liệu, cơ quan nhà nước có thẩm quyền có thể tiết lộ dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp vì lợi ích, an ninh quốc gia; công bố trên phương tiện truyền thông vì mục đích quốc phòng, đạo đức xã hội, sức khỏe của cộng đồng...
Trên thế giới, vấn đề bảo vệ dữ liệu cá nhân đã được nhiều quốc gia như Mỹ, Pháp, Đức, Nhật Bản… và Liên minh châu Âu hết sức coi trọng. Thống kê cho thấy, hiện đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật bảo vệ dữ liệu cá nhân.
Một số liệu thống kê không chính thức gần đây cho thấy, mỗi năm, Việt Nam tạo ra 76 tỷ Gb dữ liệu - một số lượng khổng lồ. Vậy nhưng, khoảng trống pháp lý về bảo vệ dữ liệu cá nhân vẫn còn rất lớn, dẫn đến những vụ việc gây sửng sốt cộng đồng như tháng 9 năm ngoái, hơn 41 triệu thông tin người dùng tại Việt Nam bị rao bán trên một trang mạng. Nghị định mới sắp ra đời sẽ là văn bản luật rất cần thiết, trong bối cảnh dữ liệu cá nhân bị đánh cắp và mua bán phức tạp như hiện nay.
Trung tá Nguyễn Bá Sơn, Trưởng phòng tham mưu, cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an - Đơn vị trực tiếp xây dựng nghị định về bảo vệ dữ liệu cá nhân và ông Lê Quốc Vinh, Chủ tịch điều hành Công ty Le Bros, Chuyên gia trong lĩnh vực truyền thông sẽ cùng bàn luận để làm rõ hơn về vấn đề này trong chương trình Sự kiện và bình luận ngày 13/3.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!